二、涉案数额的认定方法分析
由于相关法律规定的模糊,如何科学进行数额认定成为困扰当前司法实践部门的一大难题。为了解决网络犯罪案件中数额认定难的问题,我国学者分别提出了等约计量、抽样取证、底线证明等多种方法。其中,等约计量主张采用大约计量的方法,对网络犯罪案件中涉及的数额进行“估堆式”计量,在具体适用方法上与抽样取证有重合;抽样取证则主张基于统计学的方法从庞大的数据中提取样本进行取证,再根据相应比例对全部数据进行推定;底线证明主张只需按照法定的入罪和加重处罚两道关卡,提供能用以定罪量刑的最基本的证据即可,无须计算全部数额。上述几种方法在实践中各有利弊,但都存在较大争议,本文在此将进行具体分析。
(一)等约计量
由于现阶段对网络犯罪案件中海量的证据,实现精确计量难以实现,基于此,国内有学者提出可以用等约计量的方式解决这一难题。等约计量就是按照大约等于的计算方式,对网络犯罪中的数额加以计量,主张可以用等约计量方法完全替代精确计量。论者以模糊数学的理论作为理论基础,认为由于实现准确计量是客观不能的,因此不应过度继续追求精确计量,而是通过其他量化手段对犯罪行为者侵犯法益的大小进行合理评估,将定罪量刑的标准逐步从以“数额”为标准向以“情节”为标准进行转化。在此基础上提出可以通过抽样取证确定数额,通过建立专门的信息采集机构等具体手段对信息真实性进行审查
。
这一方法看似为解决网络犯罪中数额计量难题提出了崭新的解决路径,但实际上不仅与我国刑事诉讼法的原则性要求相违背,且在实践中也很难真正实现。首先,上述方法将“等约计量”完全置于与“精确计量”相反的位置,实际上是肯定了允许对涉案数额进行大约计量后就进行定罪量刑,这与我国刑事诉讼法所规定的“案件事实清楚、证据确实充分”的证明标准存在背离,在客观上降低了证明标准。其次,上述方法的支撑性观点是将犯罪评价因素由“定性+定量”转变为以“定量”为中心,这种观点不无道理,而且也是对网络犯罪问题研究中需要认真加以研究的一个问题,但是网络犯罪是一个集合概念,并不是单独罪名,例如电信诈骗只是诈骗罪的一种情形,如果如此转变,就是将网络犯罪的情形从传统罪名的评价体系中脱离出来,而对此,目前还需要进一步加强论证。
(二)抽样取证
刑事诉讼中的抽样取证,是指办案人员基于统计学的科学方法,从海量的物品或被害人中提取具有代表性的物或人作为样本对象进行取证,并据此证明全体对象的属性、数量、结构、比例等的一种刑事推定式的证明方法。在司法实践中,抽样取证已经广泛运用于生产销售不符合安全标准的食品以及侵犯知识产权的刑事案件之中,例如两高一部2011年颁布的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》中就明确规定了在办理此类案件时,公安机关可以按照工作需要进行抽样取证,还可以寻求同级行政执法部门,有关检验机构协助抽样取证。
在解决网络犯罪证明中数额认定难的问题上,采取抽样取证似乎是最便捷的方法。笔者在“Openlaw”网站中以“侵犯公民个人信息”和“抽样”为关键词,共搜索到226篇裁判文书,说明司法实践中已经开始利用抽样取证的方法解决侵犯公民个人信息案件中涉及的相关个人信息不真实或重复的争议。其中,在刘某非法获取公民个人信息罪的一审判决书关于涉案证据的相关陈述中可以看到如下描述:“北京市公安局顺义分局网络安全保卫大队出具的现场勘查检验工作记录证实,该大队工作人员对涉案黑色兼容机一台及U盘一个进行勘察,在该电脑中保存着QQ号码为×××与网名为‘数据一姐’‘提供高端’‘果粒橙’等买卖数据的聊天情况,登录该QQ号码的邮箱,收信箱内共有33个文档,共计23 120条信息,已发送邮件16封,共计7 370条信息,U盘内文档共计1 600条。”“北京市公安局顺义分局网络安全保卫大队出具的工作说明证实,网安大队工作人员对涉案电脑内公民个人信息随机抽样15条,通过公安网全国人口信息查询对比,该15条信息与公安全国人口信息一致的情况。”可以看出,在该案中,相关工作人员通过随机抽样的方法意在证明涉案个人信息的真实性,以核定取证时的个人信息数额可以作为定罪量刑的个人信息数额。然而,在涉案的共计32 090条个人信息中抽取15条个人信息作为抽样样本,抽样比例低至0.046%,以此作为证明所有涉案个人信息全部真实的证据显然说服力不足。而在刘勇、张雄等侵犯公民个人信息罪一审刑事判决书中,“公安机关抽取了被告人刘勇出售给他人的400 883条涉及姓名和手机号码的信息,以5 000倍数进行抽样验证,样本号码拨通率平均值为80.625%”,对此被告人的辩护人在辩护意见中提到,“抽样倍数并无法律依据”。这些争议的存在,实际上都暴露出当期在认定网络犯罪数额时使用抽样取证存在着无法保证取证样品的代表性,以及抽样比例不合理等问题,而且更为重要的是,由于目前并没有相关法律法规对网络犯罪案件中能否以及怎样使用抽样取证进行规定,使得这一措施的合法性面临质疑。
综上所述,虽然使用抽样取证简单便利,且在司法实践中已经有一定的经验,但在目前刑事证据规则框架内,也不可避免地面临着是否降低了证明标准、如何保证抽样样品的代表性、如何设置抽样比例更合理、合法性能否保障等方面的解释难点。
(三)底线证明
底线证明方法是刘品新教授提出的实现网络犯罪简易化证明的一种方法,此方法综合考虑了刑事诉讼“案件事实清楚,证据确实充分”的证明标准以及我国刑法中入罪或加重处罚的标准一般都是以数额衡量为特点,认为在面对网络犯罪案件海量的证据时,不需要对全部数额进行统计,只需要证明涉案数额是否达到了相关法条中规定的入罪或加重处罚的数额标准。这一方法的优点在于法条中规定的“底线”数额往往较小,例如在关于侵犯公民个人信息罪的司法解释中“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的”属于情节严重情形,如果案件中被告人非法获取的行踪轨迹信息巨大难以逐条证明其真实性时,按照底线证明方法,只需在所有涉及行踪轨迹信息中逐条验证其真实性到50条时,就不必继续证明,即使存在信息重复,只要继续验证其他信息直至保证50条信息真实且无重复即可。“底线证明”方法应当说是很好地兼顾了“定性+定量”的认定标准,也能够在现有证据规则框架内,满足“案件事实清楚,证据确实充分”的证明标准,因此不失为破解当前网络犯罪数额认定难的一个出路。但是,由于司法实践的复杂性和多样性,“底线证明”仍存在一些难以解决的问题。
首先,“底线证明”仍难完全解决法定数额标准较大问题。关于侵犯公民个人信息罪的司法解释中,“非法获取、出售或者提供第三项、第四项规定以外的公民个人信息5 000条以上的”属于情节严重的情形,且“数量或者数额达到规定标准10倍以上的”属于情节特别严重,此时“底线”数额就达到50 000条,数量仍然非常巨大。从上文笔者所总结的网络犯罪相关司法解释的表格中可以发现,关于数额特别巨大的情形一般以相关标准的多少倍作为标准,而基数与倍数相乘后数额往往较大,在这种情况下,再利用底线证明方法,可能仍难解决数额认定以及信息的真实性和重复性难题。
其次,“底线证明”难以解释与刑事推定之间的关系。当前,在刑事证据层面能否应用推定规则,仍然存在一定争议,其原因在于刑事证明标准的特殊性。在运用“底线证明”时,首先应当解决的是证据推定规则的合法性,否则这一方法在应用中仍存在难以突破的理论和制度障碍。比如刘品新教授文章所用的案例中,法院认定由于“被告人参与发送的信息总量达到了80万条左右,远远超过司法解释规定的5万条”,因此认定满足“其他特别严重情节”的要求。论者认为这说明法院认定被告人达到了加重处罚的底线,但是笔者认为这虽然体现了底线证明的思维,但并不是对底线证明方法的运用,而是基于高度盖然性的一种推定。且如果此案中报告人发送的信息总量不是80万而是6万或其他临近于5万的数量,再考虑到信息的真实性和重复性,这一方法显然不能奏效。除此之外,网络犯罪中数额认定难并不完全来源于数据数量巨大,还可能来源于由于其特有的技术性,存在的数据被毁损难以恢复的情况,在这种情形下,底线证明也无法发挥其优势。
综上所述,当前对于犯罪数额认定的方法中,都能够在一定方面解决问题,但任何一种方法都不能完全适应网络犯罪错综复杂的情况,因此有必要确定一种层次性选择使用方法,下文对此将进行详述。